Smishing: Seien Sie auf der Hut

/in /von

Beim Smishing geht es um betrügerische Textnachrichten an Smartphones

Es gibt mittlerweile so viele Maschen, mit denen Betrüger Bürger aufs Kreuz legen wollen. Etwa das Phishing: gefälschte Mails, die beim Empfänger Schaden anrichten sollen. Oder Vishing: Dabei erfolgen die Angriffe per Anruf auf dem Festnetz oder Handy. Und jetzt auch noch das Smishing: Betrugsversuche mit Hilfe von Textnachrichten. Lesen Sie unsere Infos dazu.

Wir von der Volksbank Lübbecker Land möchten Ihnen keine Angst machen. Sondern Sie einfach nur sensibilisieren für mögliche Risiken. Und Ihnen darüber hinaus die Tragweite verdeutlichen. Denn Smishing könnte theoretisch viele Deutsche betreffen. Schließlich sind hierzulande laut bitcom.org 134 Millionen SIM-Karten aktiviert. Stolze 86 Prozent aller Bundesbürger ab 16 Jahren haben ein Handy oder Smartphone in Betrieb. Das ist eine große Zielgruppe für Betrüger.

Was sich hinter Smishing verbirgt

Es lässt sich schon vermuten: Schließlich sind das „S“ und das „M“ vertreten. Beide bilden bekanntlich die „SMS“. Also sprechen wir über Phishing per SMS – Betrugsversuche, mit Hilfe von Textnachrichten. Kurz: Smishing. Die Spielarten können ganz unterschiedlich sein. Zum Beispiel eine SMS, eine WhatsApp-Nachricht oder eine Nachricht durch einen anderen Messenger-Dienst. Die Textnachricht landet in jedem Falle auf dem Smartphone oder dem Tablet. Der Absender gibt sich als vertrauenswürdige Person oder Organisation aus. In Wahrheit aber stecken Kriminelle hinter dieser Kontaktaufnahme. Es geht ihnen darum, Ihnen persönliche Informationen wie Online-Banking-Zugangsdaten zu entlocken oder Schadsoftware auf Ihrem Gerät zu installieren.

Die Rahmenbedingungen

Deutschland wird in Sachen Kommunikation immer mobiler, immer mehr mobile Endgeräte sind in Betrieb (siehe oben). Damit einher geht eine steigende Cyberkriminalität, und auch das Smishing fällt sehr häufig auf. Überdies erleichtern bestimmte Faktoren den Hintermännern das kriminelle Handwerk. Die Corona-Pandemie zum Beispiel hat viele Menschen verunsichert und ratlos gemacht. Wir haben Sie ja bereits dazu informiert, dass Unbekannte das grassierende Corona-Virus für Phishingversuche entdeckt haben.

Volksbank Lübbecker Land 2020 Smishing

Foto: amohanachandran – Fotolia

Die Bank wird vorgeschoben

(folgender Text: kartensicherheit.de)
Zugangsdaten für Onlinekonten stehen ganz oben auf der Wunschliste krimineller Hacker. Bei solchen Smishing-Angriffen profitieren die Täter ausgerechnet von der Angst der Bankkunden, gehackt zu werden. Sie versenden SMS- oder Textnachrichten, die vom Finanzinstitut des Opfers zu kommen scheinen, um vor verdächtigen Kontoaktivitäten zu warnen. Gleichzeitig wird eine Telefonnummer oder ein Link angeboten, womit der „unberechtigte Zugriff“ zu verhindern wäre. Wer darauf eingeht, landet entweder auf einer gefälschten Webseite oder spricht sogar mit dem Betrüger direkt. Gibt das Opfer nun Kontonummer, PIN, Nutzername oder Passwort preis, wird sein Konto geleert.

Weitere Beispiele für Smishing

(folgender Text: kartensicherheit.de)

  • Stellen Sie sich vor, Sie warten auf ein Paket. Da kommt eine SMS: Schnellere Zustellung gegen eine geringe Gebühr. Sie werden auf eine Webseite weitergeleitet, um Ihre Daten einzugeben. Eilgebühr gezahlt – Paket kommt trotzdem nicht schneller. Und wenn das der einzige Schaden war, und nicht auch noch Ihr Konto gehackt wurde, dürfen Sie froh sein.
  • Smishing mit Schadsoftware kommt seltener vor. Die Opfer werden dazu verleitet, manipulierte Software auf ihren mobilen Endgeräte zu installieren.
  • Aber nicht nur die technisch ausgefuchsten Cyberkriminellen nutzen Smishing. Erschreckend einfach gelingt Trickbetrügern das Abkassieren per Textnachrichten. Über soziale Medien kann sich der Täter beispielsweise ausreichende Informationen beschaffen, um dann das Opfer zu kontaktieren, ihm seine Geschichte anzudrehen und Geld einzuheimsen.

Tipps zum Schutz vor Smishing

  1. Lernen Sie, Wörter wie „sofort“ und „dringend“ als Alarmzeichen toxischer Textnachrichten zu sehen: Eilige Sicherheitswarnungen, blitzschnell einzulösende Coupons, Angebote mit fast schon abgelaufenem Verfallsdatum sind mögliche Angriffsversuche.
  2. Klicken Sie niemals auf einen Link oder eine Telefonnummer in einer SMS oder Textnachricht, bei der Sie nicht sicher sind.
  3. Speichern Sie keine Banking-Informationen auf Ihrem Smartphone. Was nicht gespeichert ist, kann auch nicht gehackt werden.
  4. Kein Finanzinstitut und kein seriöser Händler schickt Ihnen eine Textnachricht, um Sie nach Kontodaten oder PIN zu fragen. Reagieren Sie darauf nicht.
  5. Kein Echtheitsbeweis: Ordnet Ihr Smartphone der Textnachricht automatisch die Telefonnummer des legitimen Absenders zu, kann es sich um einen technischen Kniff der Smisher handeln.
  6. Achten Sie auf verdächtige Telefonnummern wie z.B. „5000“. Solche Nummern verweisen oft auf Dienste, die Betrüger zur Verschleierung nutzen.

Wenn Sie dies beherzigen, ist Ihr Schutz gegen Smishing schon sehr gut. Sollten Sie dennoch beim Banking verunsichert sein oder eine Frage haben: wenden Sie sich an Ihren Ansprechpartner der Volksbank Lübbecker Land.

Sicherheit im Internet:

Möglicherweise interessiert Sie:
Telefonbetrüger am Werk
Passwörter ändern: Das ist wirklich wichtig!
E-Mail-Falle im Posteingang
Phishing: Lassen Sie sich nicht hereinlegen
SMS, die gefährlich ist
IT-Sicherheit auf andere Art
Banking App ganz neu
Banking der etwas anderen Art